4.其它網絡
(1)遠程作業登錄(RJE)
RJE(remote job entry)系統提供了一組程序及相應的硬件,允許UNIX系統與IBM主機上的JES(job entry subsystems)通訊.可通過兩條命令的send和usend存取RJE.send命令是RJE的通用的作業提供程序,它將提供文件給JES,就好像這些作業文件是從卡片閱讀機讀入的"穿孔卡片"一樣.usend命令用于在使用了RJE系統的UNIX系統間傳送文件,它將建立一個"作業"(虛擬的一疊穿孔卡片),并以send命令的送文件的同樣方式將該作業提供給JES.該作業卡片疊中的控制卡告訴JES數據傳送到何處(這里,數據是正被傳送的文件).文件傳送的目的地是UNIX系統,但JES認為是一個"行式打印機".RJE系統通常以每秒9600位的速率與JES通訊.典型的usend命令句法如下:
usend -d system -u login file(s) |
幾個關于RJE的安全問題:
◆缺省時,RJE將把文件傳送到接收用戶的HOME目錄中的rje目錄.該目錄必須對其他人可寫,可執行,這意味著存入rje目錄的文件易受到檢查,移動,修改.然而如果該目錄的許可方式是733,其他用戶就不能用ls列目錄內容尋找感興趣的文件.被建立的文件對所有者,小組或其他人都是可讀的,所以通過RJE網絡傳送的安全文件在系統上都是可讀的.為什么這些問題不同于UUCP和/usr/uucppublic目錄?* UUCP定期地清除/usr/spool/uucppublic目錄的內容,幾天前或幾星期前的老文件將被刪除,通常用戶將把自己的文件移出uucppublic目錄,以免文件被刪除,而存在用戶rje目錄中的文件不會被清除,所以有些用戶從來不把自己的文件移到其它目錄.
* 用戶清楚地知道uucppublic目錄是一個公共目錄,存入重要信息之前,首先注意將其加密.但是用戶卻總是容易忘記自己rje目錄實際上也是公共目錄,經常忘記將重要文件加密.
◆usend命令在其他人可寫的目錄中建立文件,并重寫其他人可寫的文件.. RJE服務子程序是執行一些功能而不是執行文件傳送.RJE系統像UUCP一樣也執行遠程命令,運行RJE的大多數系統用遠程命令執行轉送電子郵件.因為RJE的傳輸率通常比UUCP更高.遺憾的是RJE沒有像UUCP那樣的能力限制能執行的命令和能存取的文件.一個好的經驗是將連接到同一個JES的一組系統,看作這些系統是在同一系統上.
(2)NSC網絡系統
NSC(network systems corporation)寬信道網絡是一個高速局域網絡(LAN).NSC可將數千個最遠相距5000英尺的系統掛在一起,傳輸速率可高達50MBIT/S,NSC也可通過的通訊如微波或人造衛星通訊線連接不同系統.
UNIX用戶可通過nusend命令存取NSC寬信道,nusend命令的句法與usend命令相同,除用-c選項傳送其他人不可存取的文件外,大多數情況下,nusend的用法與usend是一樣的,換言之,如果無-c選項,文件就是可讀的,而且文件路徑名中列出所有目錄對其他人也都是可搜索的,前邊討論過的關于RJE的安全問題的考慮也適合于NSC網絡.
可查看NSC記錄文件,了解NSC是否正在執行任何不應執行的命令.記錄文件保存在目錄/usr/nsc/log中.下面的命令將打印出所有由NSC在本系統上執行的命令(rmail除外):
grep execute /usr/nsc/log/LOGFILE|grep -v rmail |
有兩種方法可以提供安全的通訊:第一種是保證傳輸介質的物理安全,即使任何人都不可能在傳輸介質上接上自己的竊密線或"竊聽",第二種方法是加密重要數據.
| 共2頁: 1 [2] 下一頁 | ||
|
